INSTRUMENTOS DE RECOLECCION DE INFORMACION

El auditor debe aprovechar las técnicas, procedimientos y herramientas tradicionales de auditoria aplicables en el área de
sistemas computacionales, el propósito es que las diseñe y utilice para hacer una evaluación correcta del funcionamiento
dicha área, de la operación del propio sistema o de su gestión informática.

Lo que se pretende es utilizar lo mejor de estas herramientas adecuándolas a las necesidades específicas de evaluación de
sistemas en cuanto a hardware y software, instalaciones, comunicaciones, entre otros.

Entrevista

La primera actividad que un auditor debe de realizar, sin importar el tipo de auditoría que se realice, es la recopilación de
información sobre el aspecto que va a auditar, pues concentra y tabula esa información en cuadros y estadísticas, analiza los resultados
y emite un juicio sobre lo que evalúo.

Una de las técnicas mas utilizadas es la entrevista, ya que de ella se obtiene información sobre lo que auditará.

DEFINICIÓN DE ENTREVISTA

Podría definirse como la recopilación de información que se realiza en forma directa, cara a cara y a través de algún medio de
captura de datos. Es decir el auditor interroga, investiga y confirma directamente con el entrevistado sobre los aspectos
importantes que está auditando.

Ciclo de vida de la entrevista

Para poder realizar una buena entrevista el auditor debe de apoyarse en una serie de preguntas previamente establecidas y
enfocadas al objetivo de la entrevista, y que va adaptando conforme a la información que el entrevistado va proporcionando,
todo esto para obtener mayor información útil para su trabajo.

Procedimiento de una entrevista.

Inicio
Apertura
Cima o Climax
Cierre

TIPOS DE ENTREVISTAS PARA UNA AUDITORIA

Existen dos tipos de entrevistas:

 Las libres y espontáneas, sin formalidades y limitaciones.

 Las destinadas a la participación de entrevistado, mediante un método previamente establecido.

Para la auditoría se pueden agregar otros tipos de entrevistas como:

 Las utilizadas para iniciar una evaluación.

 Las que sirven para corroborar aspectos detectados con anterioridad.

 Las utilizadas para que el auditor informe o confronte los hechos y actores en determinadas situaciones.

Formas de realizar una entrevista para una auditoria de sistemas

 Entrevistas tipo embudo

◦ El auditor inicia este tipo de entrevistas con preguntas de carácter general (abiertas) y conforme avanza la plática va
haciendo preguntas más concretas (cerradas), enfocadas hacia el tema que le interese.
Entrevistas tipo pirámide

◦ Se estructuran de forma inversa a la anterior, inician con preguntas cerradas (concretas) y conforme avanza la plática
inicia con preguntas generales (abiertas), con las cuales se obtiene mucha información. En este tipo de entrevista
siempre se debe finalizar con una pregunta abierta.

 Entrevistas tipo diamante

◦ El auditor inicia este tipo de entrevistas con preguntas cerradas enfocadas hacia un tema que le interesa, y conforme
avanza la entrevista dirige la entrevista hacia cuestiones más abiertas. Ya casi para finalizar la entrevista, de acuerdo
con el transcurso de la plática, vuelve a hacer preguntas concretas del tema que le interesa.

Cuestionarios

Es la recopilacion de datos mediante preguntas impresas en fichas en las que el encuestado responde de acuerdo con su criterio; de
esta manera el auditor obtiene informacion util, para evaluar lo que esta auditando y emitir su opinion sobre el aspecto investigado.

VENTAJAS DE LOS CUESTIONARIOS:

 Facilitan a recopilacion de informacion y no se necesitan muchas explicaciones ni una gran preparacion para aplicarlos.

 Permiten la rapida tabulacion e interpretacion de los datos, proporcionandoles la confiabilidad requerida.

 Evitan la dispersion de la informacion requerida, al concentrarse en preguntas de eleccion forzosa.

 Por su diseño los cuestionarios son muy faciles de aplicar y ayudan a captar mucha informacion en poco tiempo.

 DESVENTAJAS DE LOS CUESTIONARIOS:

 Falta de profundidad en las respuestas y no se puede ir mas alla del cuestionario.

 Se necesita una buena eleccion del universo y de las muestras utilizadas.

 Limitan la participacion del auditado, ya que este puede evadir preguntas importantes o se puede escudar en el anonimato que
dan los cuestionarios.

 Puede provocar la obtencion de datos equivocados si se formulan mal las preguntas o si se utilizan terminos ilegibles o poco
usados.

Metodo para diseñar y aplicar los cuestionarios

Para aplicar el cuestionario correctamente se necesita un procedimiento especifico que permita utilizar este tipo de
instrumentos de auditoria.

 Determinar el objetivo del cuestionario

 Elaborar un borrador del cuestionario

 Aplicar una prueba piloto

 Elaborar el cuestionario final

 Determinar el universo y la muestra

 Aplicar el cuestionario
  Tabular la informacion del cuestionario y elaborar graficas

 Interpretar los resultados

 Elaborar las observaciones

Encuesta

Es la recopilación de datos concretos sobre un tema especifico, mediante el uso de cuestionarios o entrevistas diseñados con preguntas
precisas para obtener las opiniones de los encuestados, las cuales permiten , después de hacer una rápida tabulación, análisis e
interpretación de esa información, conocer su punto de vista y sentimientos hacia un tema especifico.

Importancia

-Las encuestas son un complemento muy valioso para la información que obtiene el auditor con los cuestionarios y entrevistas debido
a que con ellas consigue comentarios, opiniones, interpretaciones y datos a través de las preguntas sencillas y simples.

-Haciendo primero las encuestas y después entrevistas aleatorias, el auditor puede corroborar la información recopilada de un área y
compararla con la que tiene de esa misma área.

-Las encuestas también son valiosas por que con ellas se pueden obtener información abundante, útil y confiable sobre el
comportamiento, la utilidad y oportunidad con el cual se proporcionan los servicios del sistema o del área de sistemas de la empresa.

Clasificación

1.-Clasificación de la encuesta por la forma de obtener la información.

1.1.-Encuestas escritas.
1.2.-Encuestas verbales.
1.3.-Encuestas mixtas.

2.- Clasificación de la encuesta por la forma de realizar.

2.1.-Encuestas dirigidas.

3.- Clasificación de la encuesta por la forma de las preguntas.

3.1.- Preguntas dicotómicas.
3.2.-Preguntas tricotómicas.
3.3.- Preguntas de opción múltiple.
3.4.-Preguntas de opción de rangos o grupos.
3.5.-Gradacion de Likert.
3.6.- Preguntas testigo (variables de control).

4.- Clasificación de la encuesta por el universo que abarca.

4.1.- Encuestas individuales.
4.2.- Encuestas de grupo.

Clasificación

1.-Clasificación de la encuesta por la forma de obtener la información.

Esta clasificación atiende a la manera de obtener la recopilación de información, ya sea de las opiniones, comentarios, sugerencias o
de cualquier otro dato importante para la auditoria de sistemas.

1.1.-Encuestas escritas.

Son las que se realizan mediante cuestionarios que el encuestado responde directamente con su puño y letra.

1.2.-Encuestas verbales.
En la aplicación de estas encuestas, el auditor plantea las preguntas directamente al encuestado y obtiene sus respuestas de manera
verbal.

1.3.-Encuestas mixtas.

Estas encuestas son una combinación de las dos técnicas.

2.- Clasificación de la encuesta por la forma de realizar.

Esta clasificación obedece exclusivamente a las diferentes formas de obtener las opiniones y comentarios de los auditados.

2.1.-Encuestas dirigidas

Son las encuestas en donde un auditor induce al encuestado para que centre sus opiniones y comentarios hacia temas concretos sobre
la evaluación.

Aplicaciones para esta herramienta.

Por ejemplo:

*Para conocer las opiniones sobre el servicio que prestan los sistemas de la empresa.
En estas encuestas todas las preguntas están enfocadas a obtener opiniones y comentarios de los usuarios sobre como sienten este
servicio, y únicamente se deben hacer sobre este temas, no se puede hacer para obtener información sobre algún otro tema.
*Para conocer la utilidad de un programa desarrollado en la empresa.

3.- Clasificación de la encuesta por la forma de las preguntas.

Por lo general, las encuestas se realizan con preguntas concretas (cerradas) o de carácter general (abiertas) que se centran en temas de
interés para el auditor.

3.1.- Preguntas dicotómicas

Este tipo de preguntas solo tienen dos posibles respuestas.

Por ejemplo:

( ) Si ( ) No

( ) Masculino ( ) Femenino

Se puede utilizar este tipo de preguntas, pero tendría muy poca aplicación y la obtención de opiniones seria deficiente.

3.2.-Preguntas tricotómicas
Son las preguntas que tienen tres opciones de respuesta.

Por ejemplo:
El sistemas de computo instalado en la empresa funciona adecuadamente?

( ) Si ( ) No ( ) Sin respuesta

3.3.- Preguntas de opción múltiple.

También conocidas como preguntas peine o ítems, tiene varias respuestas de entre las que se puede elegir una sola.
Por ejemplo:
Como calificaría la solución de los problemas relacionados con el mantenimiento de los sistemas computacionales?

( ) Muy buena ( ) Suficiente ( ) Mala ( ) Inexistente

3.4.-Preguntas de opción de rangos o grupos.

Son las preguntas cuyas respuestas se encuentran comprendidas en ciertos rangos o grupos que van desde un extremo mínimo hasta
otro extremo máximo, dentro de los cuales el encuestado puede elegir solo una respuesta que satisfaga su opinión.

Por ejemplo:
Cual es su opinión, el tiempo optimo de trabajo en computadora Para las actividades que realiza?
Seleccione uno de los siguientes rangos.

Menos de 2 horas al día ( )

De 2 a 4 horas al día ( )
De 4 a 6 horas al día ( )

3.5.-Gradacion de Likert.

En este tipo de preguntas, las respuestas se emplean para recopilar las opiniones, intereses o actitudes de los entrevistados,
concentrando gradualmente cada un de las respuestas para conseguir porcentajes representativos de la mayoría de las opiniones.

Por ejemplo:
La empresa pretende modificar el sistema actual de procedimiento de datos por un sistema de redes. Que opina de esta decisión?

Totalmente de acuerdo ( )
No puedo opinar ( )
Parcialmente en desacuerdo ( )
Totalmente en desacuerdo ( )

3.6.- Preguntas testigo (variables de control).

Son las preguntas que se hacen parra comprobar la veracidad de las respuestas a otras preguntas hechas anteriormente, con estas
preguntas se verifica la honradez en las respuestas.

Por ejemplo:
Sexo (esto no se pregunta solo se observa y se anota).

Masculino ( ) Femenino ( )

3.7.- Encuestas no dirigidas

Al aplicar este tipo de encuestas, el auditor deja que el auditado exprese libremente sus opiniones y comentarios, sin interferir en estos,
sobre un tema especifico de la evaluación.

4.- Clasificación de la encuesta por el universo que abarca.

Es la clasificación de las encuestas según el método que se sigue para recopilar las opiniones, ya sea que estas se obtengan de una sola
persona, de un grupo o de una área en especial.

4.1.- Encuestas individuales

Son las entrevistas que hace el auditor de manera individual a cada uno de los encuestados.

4.2.- Encuestas de grupo

Son las encuestas que el auditor aplica a un mismo grupo de auditados, concentrando de manera estadística la información obtenida y
registrándola en grupos.

Observacion

Es el hecho de examinar, analizar advertir o estudiar algo; en este caso, cuando el auditor de sistemas aplica esta tecnica, lo que hace
es observar todo lo relacionado con los sistemas de una empresa, con el proposito de percibir, examinar o analizar lo relacionado con
los eventos que se presentan en el desarrollo de las actividades de un sistema.

Observacion directa

El auditor de sistemas entra en contacto directo con el fenomeno observado, analizando su comportamiento de dos maneras;
Permanece aislado al observar el hecho o fenomeno (sistema) que va a estudiar, por otro lado participa en dicho fenomeno al
observarlo.Lo importante es observar en forma directa lo que acontece en el sistema o area auditada.

Observacion indirecta

Es la observacion del sistema pero sin que el auditor entre en contacto directo con el aspecto observado, sino que lo examina por
medios indirectos, ya sea por referencias o comparaciones;El auditor se vale de observaciones ajenas al hecho, Comparando lo
observado con otro fenomeno similar o con las caracteristicas que deberia tener, tomando como referencia otra manifestacion similar.

Observacion oculta

El auditor por las necesidades propias de la evaluacion, permanece oculto para observar el fenomeno que esta auditando, sin que los
involucrados noten su presencia.

Observacion participativa

El auditor tiene la oportunidad de formar parte del fenomeno observado como si fuera un integrante del mismo.Esto le permite
observar de cerca las caracteristicas, costumbres, comportamiento y actuacion del fenomeno.

Observacion no participativa

El auditor evita participar en el fenomeno bajo estudio a fin de no interferir con su presencia el comportamiento, caracteristicas y
desarrollo normal del fenomeno observado.

Observacion histórica

Se basa en el registro de los hechos pasados, a fin de analizarlos y proyectarlos hacia futuro, el auditor inspecciona los registros de
operaciones ya ctividades pasadas, para estudiar su comportamiento.

Observacion controlada

El auditor tiene libre acceso para manipular, de manera controlada, las variables que afectan al fenomeno estudiado.Es indispensable
documentar estas variaciones y, despues de que se hayan presentado, regresar el fenomeno a su estado natural.El auditor debe planear
las modificaciones que va a realizar, con el proposito de no alterar permanentemente el sistema en estudio.

Observacion natural

El auditor solo propone las variaciones que va a estudiar, pero no las manipula, ya que solo busca observar la conducta, los resultados
y caracteristicas del fenomeno en estudio, pero en su ambiente natural, con sus propias variaciones, sin alterarlas voluntaria o
involuntariamente.
Inventarios

Esta forma de recopilacion de informacion consiste en hacer un recuento fisico de lo que se esta auditando, a fin de saber la cantidad
existente de algun producto en una fecha determinada y compararla con la que deberia haber segun los documentos en esa misma
fecha.
Esta tecnica se utiliza principalmente en las auditorias de caracter financiero, operativo y administrativo.

Tipos de inventarios

 Inventario de Software

 Inventario de Software

 Inventario de consumibles

 Inventario de documentos

 Inventario de inmuebles, instalaciones, mobiliario y equipo de sistemas

 Inventario del personal informatico

 Inventario de base de datos e informacion institucional

1.-Procedimiento general para definir la recopilación de información mediante el uso de una muestra.

2.-Eleccion de una muestra en una auditoria de sistemas.

2.1.- Muestreo aleatorio simple.
2.1.1.-Por medio de algún sistema computacional.
2.1.2.-Por una simple y sencilla operación aritmética.
2.1.3.-Metodo aleatorio determinado por formulas matemáticas.
2.2.-Muestreo no probabilístico
2.2.1.-Muestreo intencional
2.2.2.-Muestreo por volúmenes (bloques) homogéneos.
2.2.3.-Muestreo al azar.
2.3.-Muestreo probabilístico
2.3.1.-Muestreo con reemplazo y sin reemplazo.
2.3.2.-Grado de confianza.
2.4.-Muestreo simple al azar.

3.-Otros muestreos aplicables en una auditoria de sistemas.

3.1.-Muestreo estratificado.
3.2.-Muestreo de juicio.
3.3.-Muestreo por computadora.
3.4.-Muestreo por censos

Muestra

 Porción de un producto o mercancías que sirve para conocer su calidad.

Población o Universo

 Es la totalidad de fenómenos a estudiar en donde las unidades de población poseen una característica común, la cual se
estudia y da origen a los datos de la investigación.
 Conjunto de todas las cosas que concuerdan con una serie determinada de especificaciones.

Muestreo

El muestreo en auditoria consiste en la aplicación de un procedimiento de cumplimiento o sustantivo a menos de la totalidad en las
partidas que forman el saldo de una cuenta o una clase de transacciones(muestra), que permitan al auditor obtener y evaluar la
evidencia y que le permita llegar a una conclusión en relación a tal evidencia.

1.-Procedimiento general para definir la recopilación de información mediante el uso de una muestra.

Para obtener estadísticamente la información en una auditoria de sistemas computacionales, se debe emplear un método específico
para determinar el universo donde se realizara la recopilación de información y elegir la muestra que será utilizada.

 Definir el tipo de investigación que se va realizar

-Planteamiento concreto del problema.
-Definir el método de investigación que se va a utilizar.
 Determinar el universo, la población y la muestra.
-Determinar el universo y la población que será utilizados para cubrir las necesidades de información para la investigación.
-Determinar el método y tipo de muestreo que serán utilizados en la recopilación de datos.
-calcular el tamaño y la forma de seleccionar la muestra de datos para que sea valida parra la investigación.
-establecer las características, modalidades y cualidades que deberán reunir los elementos de la muestra.
 Definir las herramientas de recopilación de datos.
-Diseñar los instrumentos de recopilación de datos.
-Elaborar pruebas piloto y correcciones.
-Verificar el cumplimiento de la recopilación de acuerdo con la muestra.
 Recopilación la información
-Preparar y capacitar a los recopiladores de información.
-Recopilar la información en campo, de acuerdo con la muestra.
-Verificar el cumplimiento de la recopilación de acuerdo con la muestra.
 Tabular los datos
-Concretar y validar la información.
-Elaborar cuadros estadísticos y graficas representativas.

 Interpretar los datos obtenidos

-Analizar cuadros y graficas.
-Comparar con datos similares.
 Difundir los resultados

2.-Eleccion de una muestra en una auditoria de sistemas.

A partir de una muestra, es necesario primero escogerla y recopilar la información apropiada respecto a ella. Si la muestra no se
selecciona adecuadamente, o si la recopilación de información es incorrecta, o no se ajusta a una secuencia apropiada. Se tiene que
tener mucho cuidado al evaluar los datos con objeto de evitar posibles errores en la selección de las muestras y en las desviaciones de
los datos.

2.1.- Muestreo aleatorio simple.

Es cuando todos los miembros de una población tienen la misma probabilidad de ser seleccionados.

2.1.1.-Por medio de algún sistema computacional.

Es la selección de una muestra no probabilística por medio de un sistema computacional, con programas especiales
de estadística, hojas de cálculo o programas realizados explícitamente para ello.

2.1.2.-Por una simple y sencilla operación aritmética.

 En este caso se elige la muestra mediante una operación aritmética simple, que se hace arbitrariamente y sin mayores
complicaciones.

2.1.3.-Metodo aleatorio determinado por formulas matemáticas.

En este método el auditor realiza un proceso de cálculo utilizando una función algebraica o de cualquier tipo de
arreglo matemático, mediante la cual obtiene números aleatorios que le servirán para seleccionar los elementos de la
población.

2.2.-Muestreo no probabilístico

Es la muestra cuya elección no varía respecto a la población total y cuya designación no representa ningún riesgo de
desviación ni alteración del comportamiento de cada miembro elegido. Estas muestras no estadísticas se obtienen cuando se
toman todos los elementos de la población o cuando cualquiera de los integrantes elegidos es representante idéntico de
cualquier otro miembro de ese universo, y en todos los casos su comportamiento es similar al de otro y no existe ninguna
variación en la conducta observada entre ellos.

2.2.1.-Muestreo intencional

El auditor aplica ciertos juicios y tendencias en la selección de las muestras, basándose en su experiencia,
conocimientos y en las necesidades de evaluación, a fin de obtener muestras representativas de las características
visibles del comportamiento especifico de los elementos de la población.

 Aunque este tipo de muestreo no es muy ortodoxo ni tiene nada de estadístico ni matemático, es muy útil
para el auditor con experiencia y conocimiento en auditorias de sistemas, ya que con su correcta aplicación
puede obtener.
-Desviaciones comunes que se dan en todas las actividades, procesos y operaciones del área de sistemas.
-Desviación de las operaciones normales.

2.2.2.-Muestreo por volúmenes (bloques) homogéneos.

En este tipo de muestreos no probabilístico, el auditor selecciona, bajo algún criterio no matemático ni estadístico,
grandes bloques o sectores de información, operaciones, actividades o cualquier otro aspecto global que debe
analizar, de acuerdo con las necesidades concretas de la evaluación, de esta manera puede elegir elementos de la
población que cumpla con determinadas características especificas y que, en este caso, sean similares a los demás
elementos de la población.

Aspectos que pueden ser evaluados con este criterio:

-Los protocolos de comunicación, programas y paqueterías de que se dispone la terminal para su funcionamiento
como parte de la red y como equipo individual.

-Inventarios del software, hardware, consumibles, respaldos, información, etc.

-Monitoreo de las actividades de cada terminal para evaluar su aprovechamiento.

2.2.3.-Muestreo al azar.

El auditor selecciona a cada uno de los elementos que tendrá que evaluar durante su auditoria de sistemas bajo
cualquier tipo de criterio al azar (por sorteo, rifa, lotería, juego, etcétera). Cada elemento puede o no cumplir con las
características homogéneas de la población, pero es elegido totalmente al azar.
 2.3.-Muestreo probabilístico

Plan de muestreo en que cada miembro de la población tiene una probabilidad conocida de ser incluido en la muestra.

2.3.1.-Muestreo con reemplazo y sin reemplazo.

Si el muestreo se realiza de tal manera que la unidad elemental se pueda reemplazar (devolver) a la población, de
forma que pueda ser extraída de nuevo, tendremos un muestreo con reemplazo. Si la unidad elemental se retira de la
población de manera que no pueda volver a aparecer, el muestreo es sin reemplazo.

2.4.-Muestreo simple al azar.

Una muestra simple al azar de cualquier tamaño es una muestra elegida de una población en la que todas las muestras
posibles de cualquier tamaño tienen la posibilidad de ser elegida.

3.-Otros muestreos aplicables en una auditoria de sistemas.

En el ambiente de auditoria de sistemas existen muchos tipos de muestreos para recopilar información útil para evaluar los sistemas
computacionales, el auditor puede determinar estos tipos de muestreos a través de múltiples medios y métodos estadísticos y
matemáticos, e incluso sin ningún método en especial, y de acuerdo con su experiencia, conocimientos y necesidades de recopilación
de información.

3.1.-Muestreo estratificado.

Es cuando la población elegida para obtener información se estratifica en varias partes, con el propósito de obtener muestras
representativas de cada uno de los segmentos elegidos.

-Este tipo de muestreo se aplica según a las características de la empresa o del área de sistemas.

3.2.-Muestreo de juicio.

Este método de carácter empírico permite elegir una muestra de manera muy sencilla y, hasta cierto punto, razonable
confiable, debido a que consiste en determinar algún criterio de selección que, a juicio del auditor, tiene que cumplir cada uno
de los elementos seleccionados, siempre y cuando este criterio sea útil para el aspecto de sistemas que será evaluado.

-También llamado a este muestreo, muestreo inducido, y es muy frecuente que los auditores con una amplia experiencia y
conocimiento en su especialidad lo utilicen, debido a que en su practica diaria obtienen cierto tipo de tips sobre la
problemática concreta del ámbito de sistemas donde se realiza la evaluación y, con base en su experiencia, se dan a la tarea de
elegir aquellos elementos que pueden proporcionar información valiosa sobre ese tópico, a fin de reforzar, con datos mas
concretos y de fuentes mas fidedignas, su conocimiento sobre esa problemática.

3.3.-Muestreo por computadora.

Este tipo de muestreo se hace utilizando la computadora como elemento de apoyo, ya que por medio de hojas de calculo,
programas estadísticos o programas especiales de computo se puede elegir una muestra representativa de la población,
tomando los datos por cierta característica especial que deben cumplir para ser útiles en la auditoria.

3.4.-Muestreo por censos

La principal característica de este tipo de muestreo es que se parte de un censo previo que se toma como el universo del cual
saldrán todos los elementos que conformaran la muestra, pero en este caso especial, el censo también incluye cada una de las
estratificaciones, divisiones y rangos naturales de la población que conforman el universo, y de cada rango se toma una
muestra representativa.